Клавиши CTRL и ALT в сеансе службы терминалов застрять при снятии блокировки локального компьютера
В этом случае сеанс служб терминалов ведет себя, как при нажатии клавиши CTRL и ALT.
Например после возвращения к сеансу служб терминалов, клавишу DELETE при работе. В этом примере сеанса служб терминалов предполагает, что просто быть нажаты клавиши CTRL + ALT + DELETE.
Примечание. Эта проблема возникает, если выполняются следующие условия при блокировке компьютера:
- Локальной сети отключили и подключили.
- Требуется переподключение сеанса служб терминалов.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Чтобы применить это исправление, необходимо использовать одну из следующих операционных систем:
- Пакет обновления 1 (SP1) для Windows Vista
- Windows Vista с пакетом обновления 2 (SP2)
- Windows Server 2008
- Windows Server 2008 с пакетом обновления 2 (SP2)
Дополнительные сведения о получении пакета обновления Windows XP щелкните следующий номер статьи базы знаний Майкрософт:
Как получить последний пакет обновления Windows XP 322389
Чтобы получить дополнительные сведения о получении пакета обновления для Windows Vista, щелкните следующий номер статьи базы знаний Майкрософт:
935791 как получить последний пакет обновления для Windows Vista
Дополнительные сведения о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:
Как получить последний пакет обновления для Windows Server 2008 968849
Необходимость перезагрузки
Не требуется перезагружать компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о файлах
Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Примечания к сведениям о файле Windows XP
- Кроме файлов, указанных в приведенных ниже таблицах данное исправление также устанавливает соответствующий файл каталога безопасности (KBномер.cat), подписанный цифровой подписью корпорации Майкрософт.
Примечания к сведениям о файле Windows Vista и Windows Server 2008
Важно. Исправления для Windows Server 2008 и Windows Vista исправления включены в те же пакеты. Однако только «Windows Vista» отображается на странице запрос исправления. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows Vista» на странице. Всегда смотрите раздел «Информация в данной статье относится к следующим продуктам» статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице.
| Версия | Продукт | SR_Level | Направление поддержки |
|---|---|---|---|
| 6.0.600 0. 20 xxx |
Windows Vista | RTM | LDR |
| 6.0.600 1. 22 xxx |
Windows Vista и Windows Server 2008 | SP1 | LDR |
| 6.0.600 2. 22 xxx |
Windows Vista и Windows Server 2008 | SP2 | LDR |
Как заблокировать рабочий стол на компьютере
Если вы работаете в офисе или в общественных местах, лучше всего не оставлять компьютер без присмотра, чтобы посторонние лица не имели доступа к вашим файлам или конфиденциальной информации. На этот случай есть несколько способов по блокировке компьютера с Windows 11.
Блокировка ПК при помощи клавиатуры (горячих клавиш)
Самый простой и быстрый способ заблокировать компьютер — с помощью нажатия горячих клавиш на клавиатуре, т.е. просто нажимаем две кнопки, и все готово.
Чтобы заблокировать компьютер таким образом, нажмите клавиши «Win+L» на клавиатуре, и компьютер будет немедленно заблокирован.
Блокируем компьютер по времени бездействия
Этот способ может оказаться очень кстати, когда необходимо отойти по делам и вы не успеваете вовремя вернуться обратно. Можно установить время, по истечении которого компьютер будет заблокирован, а при разблокировке необходимо будет вводить пароль.
Для этого переходим в приложение «Параметры», щелкнув по ярлыку в меню «Пуск» или выполнив поиск в меню «Пуск» или нажав горячие клавиши «Win+I».
В левой части окна параметров щелкаем по «Персонализация», а в правой части окна прокручиваем список, чтобы найти параметр «Экран блокировки» и переходим в него.
Альтернативный способ попасть в раздел «Персонализация» — щелкнуть правой кнопкой мыши на рабочем столе и выбрать опцию «Персонализация» в контекстном меню.
Продолжаем. В окне параметров экрана блокировки находим настройку «Экран», которая находится в нижней части окна.
В окне «Параметры экранной заставки» щелкаем раскрывающееся меню и выбираем нужный вариант. Также можно выбрать вариант «Нет», если не нужна экранная заставка.
После этого задаем интервал в минутах, по истечении которых экран будет заблокирован. Следующим шагом устанавливаем флажок «Начинать с экрана входа в систему». И наконец, нажимаем кнопку «Применить», чтобы сохранить изменения и кнопку «ОК», чтобы закрыть окно.
По истечении заданных минут экран автоматически заблокируется.
Динамическая блокировка экрана в Windows 11
Перед использованием функции динамической блокировки, необходимо подключить смартфон к компьютеру через Bluetooth.
Чтобы выполнить сопряжение смартфона, переходим в «Параметры» Windows 11 в раздел «Bluetooth и устройства» и нажимаем кнопку «+ Добавить устройство».
В окне добавления устройства выбираем «Bluetooth».
Начнется поиск и через какое-то время отобразится список найденных устройств, выбираем свой смартфон.
И нажимаем кнопку «Готово».
Теперь наш смартфон сопряжен с ПК и можно приступать к настройке динамической блокировки.
Для этого, в окне параметров переходим в раздел «Учетные записи» — «Варианты входа».
Прокручиваем окно вниз, пока не дойдем до раздела «Дополнительные параметры», находим в разделе опцию «Динамическая блокировка» и щелкаем по ней, чтобы раскрыть список. Затем устанавливаем галочку на настройке «Разрешать Windows автоматически блокировать устройство в ваше отсутствие».
Теперь опция динамической блокировки будет активна.
Еще несколько способов блокировки компьютера на Windows 11
Чтобы заблокировать компьютер из меню «Пуск», нажимаем значок Windows на панели задач, а затем нажимаем кнопку со значком своей учетной записи в нижнем левом углу. Появится меню, в котором нажимаем на опцию «Блокировка».
Также можно заблокировать компьютер через экран безопасности Windows, для этого нажимаем сочетание клавиш «Ctrl+Alt+Del» на клавиатуре. Затем нажимаем на опцию «Заблокировать», чтобы сразу заблокировать экран.
Как быстро заблокировать рабочий стол в Windows 10 / 11
Один из простейших и действенных способов защитить свои персональные данные на рабочем месте — не оставлять без присмотра запущенные работающие программы. Если все же приходится срочно отлучиться со своего рабочего места на несколько минут, то закрывать все программы, сохранять документы долго и не целесообразно. Проще заблокировать свой рабочий стол от постороннего вмешательства. Тем более, что сделать это можно почти моментально.
Думаю, не стоит говорить, что вход в систему должен производиться по паролю, а сам пароль нужно хранить в секрете. Если все же пароли сложно запомнить и их приходиться записывать, то свой «конспект» нужно хранить где-то в недоступном месте. Ни в коем случае для записи пароля не используйте клочки бумаги или липкие бумажные стикеры, которые потом будут висеть на самых видных местах (на мониторе, на системном блоке, рядом на стене и в т.п. местах), а может будут лежать прямо под клавиатурой.
Самое первое и главное — автоматическая блокировка сеанса по бездействию
Идем в «Параметры» (клик по «шестеренке» в меню «Пуск» или комбинация клавиш Win + I) и там заходим в раздел «Персонализация».
Далее заходим в параметр «Экран блокировки» и кликаем по ссылке «Параметры заставки» (находится почти в самом внизу окна).
В параметрах экранной заставки ставим галочку напротив «Начинать с экрана входа в систему». Указываем интервал времени, через который сработает блокировка экрана (запуститься заставка) при простое компьютера. Например, 10 минут. Саму заставку можно не выбирать.
Половина дела сделано!
Как быстро заблокировать работающий сеанс пользователя и не потерять все данные?
Самый быстрый способ заблокировать рабочий стол — горячие клавиши
Самый быстрый способ блокировки — это комбинация клавиш Win + L. Нажимать эту комбинацию можно в любой момент и в любом приложении. Кстати, этот метод работает во всех версиях Windows, даже очень старых.
После нажатия кнопок Win + L вы попадете на экран выбора учетной записи или же это будет экран входа в текущую учетную запись, если в системе заведен только один пользователь. При этом все запущенные до блокировки приложения и открытые документы останутся на своем месте, т.к. программы продолжат работу в фоновом режиме.
Запомнить комбинацию клавиш Win + L очень просто. Буква L — первая буква слова «Lock» (замок, запор, блок).
Еще один способ блокировки с помощью горячих клавиш
Можно нажать знакомую всем пользователям Windows комбинацию кнопок Ctrl + Alt + Del. И на появившемся экране либо мышкой, либо клавишами выбрать пункт «Заблокировать«.
Блокировка сеанса через диспетчер задач
Запускаем диспетчер задач либо привычной комбинацией кнопок Ctrl + Alt + Del и выбираем пункт «Диспетчер задач», либо комбинацией клавиш Ctrl + Shift + Esc.
В диспетчере задач открываем вкладку «Пользователи», нажимаем правой клавишей мыши по текущему пользователю и выбираем «Отключить». Затем подтверждаем действие в диалоговом окне.
Блокировка экрана с помощью мыши
Вызываем меню «Пуск», там вверху списка слева нажимаем левой или правой клавишей мыши по имени пользователя. В выпадающем меню выбираем «Заблокировать».
Можно все это сделать и с клавиатуры, но с помощью мыши намного проще и быстрее.
Экзотика — блокировка с помощью командной строки
Далее описан способ редкий и на практике почти не применяемый. Блокируем с помощью командной строки. Приведенную ниже команду можно выполнить в обычной консоли, в проводнике, в PowerShell и т.п.
Нажимаем Win + R и в окне «Выполнить» вводим без кавычек «rundll32.exe user32.dll, LockWorkStation«. Потом подтверждаем клавишей Enter или кнопкой «Ок».
Также эту команду можно вставить в созданный ярлык и далее производить быструю блокировку сеанса пользователя с помощью этого ярлыка.
Блокировка экрана компьютера при бездействии через GPO
02.11.2023
itpro
Active Directory, Windows 10, Windows 11, Windows Server 2019, Групповые политики
комментария 23
Общепринятые практики информационной безопасности требуют обязательной блокировки экрана компьютера при неактивности пользователя. Пользователь Windows может самостоятельно заблокировать экран компьютера (сочетанием клавиш Win+L). Но лучше внедрить групповую политику, которая обеспечит автоматическую блокировку экрана при бездействии на всех компьютерах домена.
Включить блокировка компьютера при неактивности с помощью групповой политики
На уровне безопасности компьютера можно включить политику, которая требует от любого пользователя повторно выполнить аутентификацию (ввести пароль) после заданного периода неактивности.
-
- Откройте консоль управления доменными политиками Group Policy Management console ( gpmc.msc ), создайте новый объект GPO (LockScreenPolicy) и назначьте его на корень домена (или на OU с компьютерами на которых вы хотите применить политику блокировки);
- Перейдите в раздел Computer Configuration -> Policies-> Windows Settings -> Security Settings -> Local Policies -> Security Options;
- В параметре Interactivelogon:Machineinactivitylimit задайте через сколько секунд неактивности нужно заблокировать компьютер. Например, чтобы блокировать компьютер через 5 минут, задайте здесь 300;
- Для применения новых настроек групповых политик нужно перезагрузить компьютеры. Теперь ваши компьютеры будут автоматически блокироваться после неактивности, отключения дисплея (задается в настройках электропитания, или при запуске скринсейвера).
Эта GPO изменяет значение параметра реестра InactivityTimeoutSecs в ветке HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System. Если значение этого параметра – 0, значит рабочий стол компьютера не будет блокироваться.
С помощью GPO Security Filtering вы можете задать список компьютеров, на которые не применяется политика блокировки экрана.
- Создайте в AD группу безопасности NoLockComputers и добавьте в нее учетные записи компьютеров, которые не должны блокироваться;
- В консоли GPMC выберите вашу политику, перейдите на вкладку Delegation и нажмите кнопку Advanced;
- Добавьте группу безопасности, которую вы создали, и задайте для нее Deny в поле Applygrouppolicy;
- Теперь экраны компьютеров в этой группе не будет блокироваться автоматически.
Групповая политика с настройками скринсейвера для блокировки экрана пользователя
С помощью параметров скринсейвера Windows можно также внедрить политику автоматической блокировки экрана у пользователей. Такую политику можно применить на пользователей (а не на компьютеры).
- Создайте GPO и назначьте ее на OU с учетными записями пользователей;
- Отредактируйте политику и перейдите в User Configuration ->Policies ->Administrative Templates ->Control Panel ->Personalization (Конфигурация пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация);
- В этом разделе GPO есть несколько параметров для управления экранной заставкой и настройками блокировки экрана:
- Дождитесь обновления настроек групповых политик на клиентах или обновите их вручную командой ( gpupdate /force ).
- После этого настройки экранной заставки и блокировки экрана станут недоступными для изменения, а сессия пользователя будет автоматически блокироваться после 5 минут неактивности и запускаться пустая экранная заставка. Настройки блокировки будут применяться как к консольным сессиям пользователей, так и к RDP сеансам на RDS серверах.
Чтобы разблокировать компьютер, пользователю нужно нажать Ctrl+Alt+End, щелкнуть по экрану или нажать любую клавишу (в зависимости от версии Windows) и ввести пароль.
Если вам нужно настроить разные параметры блокировки экрана для разные групп пользователей, можно использовать GPO Security Filtering (как указано выше), или внедрять параметры блокировки через реестр. Например, для офисных работников нужно блокировать экран через 10 минут, а на компьютерах операторов производства экран не должен блокироваться никогда
Рассмотренным выше политикам соответствуют следующие параметры реестра в ветке HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop:
- Password protect the screen save – параметр типа REG_SZ с именем ScreenSaverIsSecure = 1;
- Screen saver timeout – параметр типа REG_SZ с именем ScreenSaveTimeout = 300;
- Force specific screen saver – параметр типа REG_SZ с именем ScreenSaveActive = 1 и SCRNSAVE.EXE = scrnsave.scr.
Вы можете с помощью GPO распространить нужные значения параметров реестра на разные группы пользователей.
Создайте в домене группу пользователей ( SPB-not-lock-desktop ), для которых нужно отменить действие политики блокировки и наполните ее пользователями. Создайте в секции GPO (User Configuration -> Preferences -> Windows Settings -> Registry рассмотренные выше параметры реестра). Для каждого параметра с помощью Item Level Targeting укажите, что политика не должна применяться для определенной группы безопасности (the user is not a member of the security group SPB-not-lock-desktop).
Также придется создать еще 4 параметра реестра со значениями REG_SZ 0, которые принудительно отключают блокировку экрана для группы SPB-not-lock-desktop (иначе, политики не будут перезатирать установленные ранее значения).
Предыдущая статья Следующая статья 